Massale update van pacemaker-firmware niet zonder risico’s

pacemaker

Eind augustus 2017 in de media diverse berichten dat een groot aantal pacemakers van de firma Abbott(voorheen St. Jude Medical) een update nodig hebben van hun inwendige programmatuur. Het gaat om de zogenaamde firmware die de basisfunctie van deze hartgangmakers regelt. De firmware-update is nodig vanwege de mogelijkheid van het draadloos beïnvloeden van  deze onder de huid geïmplanteerde apparaten door middel van elektromagnetische straling. Normaliter worden pacemakers af-/bijgesteld met behulp van dit soort straling door de behandelend cardioloog. Blijkbaar is het ook mogelijk dat onbevoegden met elektromagnetische straling deze apparaten extern kunnen beïnvloeden. De Amerikaanse Food and Drug Administration(FDA) stelt dat de ongeautoriseerde toegang gebruikt kan worden om instellingen van  de pacemaker te veranderen, die de patiënt kunnen schaden door bijvoorbeeld door een te snelle uitputting van de batterij of een niet gewenste vorm van stimulering van het hart door de pacemaker. Het zou alleen al in de Verenigde Staten gaan om 465.000 apparaten. Wereldwijd zal het dan om een veel groter aantal gaan. De FDA geeft in haar berichtgeving dat het niet gaat om pacemakers die het hart een schok geven bij ernstige ritmestoornissen(ICD), maar om “gewone” pacemakers en de apparaten die gebruikt worden bij hartfalen(CRT-P).

Wat moet er gebeuren?

In de centra waar de patiënten voor controle komen van de pacemakers dient de pacemaker met de elektromagnetische apparatuur die gebruikt wordt voor het bijregelen de pacemaker in de zogenaamde backup-mode gezet worden. Daar zendt men dan draadloos de verse firmware-update naar de pacemaker. Het hele proces dient gedocumenteerd te worden met in ieder geval voor men begint met updaten het noteren van de oude instellingen. Na het installeren van de besturingssoftware dient men zich er van te vergewissen dat het apparaat weer uit de backup-mode gehaald is. Het updaten zelf zou krap drie minuten duren.

Wat kan er misgaan?

In hun schrijven geven Abbott en de FDA aan dat er percentages bekend zijn van problemen bij het updaten op basis van eerder ervaringen. Men spreekt dan over:

  • Het opnieuw moeten inladen van een voorgaande firmware-versie vanwege een incomplete update. Dat zou gaan om 0,161 procent. Toch komt dat alleen voor de VS bij 465.000 pacemakers neer op 749 patiënten.
  • Verlies van bestaande instellingen van de pacemaker. Dat zou gaan om 0,023 procent. Dat zijn toch nog 107 mensen.
  • Compleet verlies van functionaliteit. Dat zou om 0,003 % gaan, toch ook nog goed voor 14 mensen.

Het zijn kleine aantallen maar men moet met dit soort potentiele storingen bij elke pacemaker-bezitter rekening houden.

Kans op herhaling

Eén en ander geeft dus aan dat dit soort grootschalige operaties toch ook wel gepaard kan gaan met extra problemen voor de patiënt. Extra alertheid bij elke individuele patiënt is wel vereist. Zowel Abbott als de FDA vragen de behandelaars wel bij elke patiënt een inschatting te maken of de voordelen van de update opwegen tegen de risico’s. Gezien de toenemende aandacht van hackers voor medische apparatuur is het goed voor te stellen dat in de toekomst opnieuw operaties als hier boven beschreven nodig zullen zijn. Omdat in de net aangenomen wet op de inlichtingendiensten medische apparatuur die in of aan het lichaam gedragen wordt niet uitgesloten is, kan men de AIVD en MIVD helaas ook als potentieel in hackbare pacemakers geïnteresseerde  organisaties zien.

W.J. Jongejan